Kategorie: THM CompTIA Pentest+ Path

TryHackMe WriteUp – Post-Exploitation Basics

15. August 2022 / René

Der letzte Raum im CompTIA Pentest+ Path, die Grundlagen der Post-Exploitation!

Task 1 Introduction

Nur ein kleiner Überblick und keine Aufgaben.

Task 2 Enumeration w/ Powerview

Wir folgen der Anleitung und lernen die ersten Schritte mit PowerView. Im Cheatsheet suchen wir nun nach Lösungen für die Fragen.

Frage 1:
What is the shared folder that is not set by default?

Mit Get-NetShare werden uns die Shared Folder angezeigt (hier muss ich sagen, dass das Cheatsheet ziemlich nutzlos war und ich einfach etwas herumprobiert habe):

TryHackMe WriteUp – Attacking Kerberos

12. August 2022 / René

Ursprünglich der letzte Raum im CompTIA Pentest+ Pfad, seit kurzem der Vorletzte. Lernen wir die Grundfunktionen von Kerberos kennen und wie wir diese ausnutzen können.

Task 1 Introduction

Alle Fragen können mit dem Erklärungstext beantwortet werden.

Frage 1:
What does TGT stand for?

Antwort 1:
Ticket Granting Ticket

Frage 2:
What does SPN stand for?

Antwort 2:
Service Principal Name

Frage 3:
What does PAC stand for?

Antwort 3:
Privilege Attribute Certificate

Frage 4:
What two services make up the KDC?

Antwort 4:
AS, TGS

TryHackMe WriteUp – Attacktive Directory

9. August 2022 / René

Weiter geht es mit dem Attacktive Directory Raum, um ein paar Windows Schwachstellen zu nutzen.

Task 1 Intro Deploy The Machine

Im ersten Task gibt es nur eine Anleitung und keine Fragen für uns.

Task 2 Intro Setup

Hier werden wir aufgefordert ein paar neue Programme zu installieren. Den Anfang macht Impacket. Solltet ihr nicht als root eingeloggt sein, müsst ihr sudo nutzen:

TryHackMe WriteUp – Hydra

11. Juli 2022 / René

Nachdem wir erfolgreich den Complete Beginner Path abgeschlossen haben, ist es nun Zeit den nächsten Pfad zu beschreiten. Ich habe mich als nächstes für den CompTIA Pentest+ Path entschieden. Nach Komplettierung bekommt man 10% Rabatt auf den Pentest+ Test und wir haben schon. im Laufe unseres TryHackMe Abenteuers, 87% des Pfades abgeschlossen! Starten wir also mit dem ersten (nicht-abgeschlossenen) Raum – Hydra.

Hydra ist ein bruteforce Tool, das verschiendenste Webdienste mit Abfragen flutet, um so die Benutzername- und Passwort-Kombination zu erlangen. Dazu benutzt Hydra, ähnlich wie John the Ripper, Passwortlisten. Mehr Informationen zu Hydra findet man hier.

Task 1 Hydra Introduction

Task 1 enthält nur grundlegende Informationen zu Hydra und keine Fragen.

Kategorie: THM CompTIA Pentest+ Path

TryHackMe WriteUp – Post-Exploitation Basics

TryHackMe WriteUp – Attacking Kerberos

TryHackMe WriteUp – Attacktive Directory

TryHackMe WriteUp – Hydra

Recent Posts

Recent Comments

Archives

Categories